《企业信息安全加密系统项目需求分析_1.docx》由会员分享,可在线阅读,更多相关《企业信息安全加密系统项目需求分析_1.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业信息安全加密系统项目需求分析企业信息安全加密系统项目需求分析1.服务器管理与部署:a操作系统:WindowsServer2003/2020/或以上;支持32/64位操作系统。b客户端标准平台:XP、win7、Win8、Win10;支持32/64位;Linux32/64系统。c数据库:MSSQLServer2005/2020/2021d程序架构:C/S架构(Client/Server),B/S管理Browser/Servere杀毒软件:支持360杀毒、360安全卫士、瑞星杀毒、金山毒霸、趋势杀毒、赛门铁克SEP、卡巴斯基f语言:服务器端、客户端提供中文、英文语言包。2.系统加解密应用形式:根
2、据系统配置策略,在用户操作经过中,系统终端启动时会将从服务器获取对应的安全策略和密钥,安全策略保护范围之内的文件被存储时,客户端将自动对其进行加密而不管其打开时是明文还是密文,被合法进程读取时,客户端将自动对其解密,因此用户使用经过中无感悟,不改变用户的原有的使用习惯和形式。假如加密文件通过MSN、QQ、电子邮件、移动存储设备等方式传输到企业受权范围以外企业外部或企业内没有安装加解密终端的电脑,那么将无法正常打开使用,显示乱码,并且文件始终保持加密状态。3.文档加密形式:系统针对用户电子文档的加密形式:a强迫加密形式:通过策略设置,对受控格式文件即通过策略配置的文件类型文档,会在写入的时候自动
3、进行加密。b主动加密形式:对于外部流转的加密文件能够正常解密使用,并且保证使用经过中不能以复制、另存、打印等方式泄密;同时个人电脑上的非加密电子文档不会被强迫加密,但是提供使用者手动选择非加密文件进行加密,加密文件边框要求高亮显示,用以区别非加密文件。c全盘扫描加密支持对指定文件类型,进行文件全盘扫描加密。d移动存储介质落地加密支持任意格式文档存储到移动存储设备时自动加密e指定分享目录落地加密支持任意格式文档存储到网络指定分享目录自动加密f终端指定目录落地加密支持任意格式文档存储到电脑指定目录自动加密g最低加密只要受控文件中有字符即可保存加密,无论字符数多少。4.文件解密形式a文件审批解密支持
4、解密审批流程管控范围,即定义此审批流程的用户范围,范围内用户如需解密文件,只能够走此审批流程,如将此文件拿到其他解密审批流程中,则无法解密;在解密审批流程管控范围内,能够继续设置审批流程可审批文件密级;例如:研发部机密文件审批流程;研发部绝密文件审批流程。解密审批流程能够设置根据用户需要,设置无限级的多级审批;并且:每层审批能够设置“与“或“选三种方式。为防止提交人终端留取明文,以及提交人提交解密理由与实际用处不符,还有提交人与审批人串通获取明文,文件解密审批流程最终审批结果,能够设置提交审批人接收;流程模板指定;审批人指定;提交人指定,来进行监管。b右键特权解密能够通过右键,对指定文件或文件
5、夹或磁盘解密,并且要求必须支持如下版本穿透压缩包解密,压缩包范围:RAR、ZIP、7Z,RAR5.0穿透解密。c全盘扫描解密根据安全策略对全盘文档进行扫描解密,策略支持文件类型、必须支持如下压缩包版本RAR、ZIP、7Z,RAR5.0穿透加密d移动存储设备落地解密支持指定格式文档存储到移动存储设备自动解密。e指定分享目录落地解密支持指定格式文档存储到网络指定分享目录自动解密。f终端指定目录落地解密支持指定格式文档存储到电脑指定目录自动解密g邮件白名单解密能够设置哪种密级类型文件发送到对方地址上自动解密。支持邮件客户端:OUTLOOK支持SMTP、Exchange协议、Foxmail支持SMTP
6、协议5.加解密文档类型:a主要针对办公类文档类型,包含但不限于:微软officeword、excel、powerpoint以及WPS相关和PDF文档。b针对压缩包,可进行压缩包内部的文件的加解密。支持穿透压缩包加密,要求必须支持RAR、ZIP、7Z,RAR5.0版本。6.加密终端类型:根据业务需要可设定多种加密方式加密终端必须含有两种形态:a)安装在个人电脑上,通过用户名和密码验证登陆使用;b)安装在移动U盘上,通过U盘客户端进行使用。7.加密U盘客户端:要求加密产品提供加密U盘,能够实现加密U盘通过认证才能使用,对于写入U盘的数据强迫进行加密。加密U盘能够实现U盘客户端的功能,即对于外来人员
7、,配发加密U盘,能够有效的使用加密数据,并保证数据的安全性。除了提供正常的数据防泄漏功能,U盘客户端还需要实现:防“丢失:通过身份认证,捡到U盘也无法使用;防“盗版:通过硬件绑定,即便复制U盘程序,也无法正常运行;防“抵赖:通过离线时间控制,加密U盘能够配置使用有效期,过期后,不能使用加密文档。使用专用安全优盘,将U盘客户端程序写到引导分区,实现防删除,防毁坏,提高U盘的可用性。8.用户认证方式:提供多种用户认证方式,知足不同应用需求:用户名和密码登录绑定电脑自动登录USBKEY绑定登录域结合登录9.文件密级管理:公司内部文件可通过不同密级来划分,对应密级的人可查看当前密级和比当前密级低的文件
8、;部门之间能够通过阅读权限控制来限制不同部门之间加密文件的流通;根据用户岗位级别,能够自定义公开、普通、机密、机密、绝密等密级但不限上述密级。能够根据岗位级别,设置用户能够操作的文件密级及密级权限。例如:总经理定义为绝密、副总经理为机密、研发经理为机密、研发工程师为普通。用户右键点击文件属性,能够查看到文件密级和文件权限。用户可根据本人的岗位权限,向下兼容密级;同时,高密级用户操作低密级用户文件,密级未经审批或自定义调整的前提下,密级保持原密级不动。10.手机客户端:支持IOS和安卓两种手机的客户端,在手机上能够直接阅读加密文档,并且相关的审批流程可以以在手机上进行审批。11.外发管控:a能够
9、设置终端用户自主外发权限,即不经审批,便能够拥有的外发权限;例如:设置用户A,未经审批外发最大权限为1天,3次。b接收外发文件使用方,无需安装外发插件或特定阅读器。c外发审批管理支持外发审批流程管控范围,即定义此审批流程的用户范围,范围内用户如需外发文件,只能够走此外发审批流程,如将此文件拿到其他解密审批流程中,则无法解密;在外发审批流程管控范围内,能够继续设置外发审批流程可制作外发文件密级;例如:研发部机密文件外发审批流程;研发部绝密文件外发审批流程。外发审批流程能够设置根据用户需要,设置无限级的多级审批;并且:每层审批能够设置“与“或“选三种方式。为防止提交人提交外发申请理由与实际用处不符
10、,还有提交人与审批人串通获取外发受控文件,能够设置提交审批人接收;流程模板指定;审批人指定;提交人指定,来进行监管。d特权外发:赋予某用户能够不经审批,自主制作外发文件。e外发安全管控设置密码检验:设置打开外发文件时能否使用的密码。硬件绑定:设置外发文件制作时做硬件绑定,文件打开时需要绑定硬件做校验。打开次数:设置外发文件充许打开次数,在设定的次数内能够打开,用完次数后外发文件无法打开。打开天数:设置外发文件允许打开天数,在设定的时间内能够打开,超时后外发文件将无法打开。打印控制:设置外发文件能否可打印。等级限制:控制员工充许外发指定的文件等级。编辑控制:设置外发文件能否可修改编辑。12.邮件
11、白名单功能:支持装有客户端的电脑,发送给指定邮箱的文档自动进行解密,支持outlook和foxmail两种邮件客户端,不改变原有邮件首发习惯。13.实用、灵敏的审批流程流程审批即时消息提醒,提高了流程审批效率;审批人员审批时需要输入合法口令,提高审批安全性;审批能够在线查看或者下载文件内容;支持Web审批方式,提高流程审批便捷性;支持移动终端如:iPad、iPhone、手机流程审批;支持审批人在线、离线、全部状态时自动审批;可查询所有发起审批、待审批、已审批等信息。14.水印控制a针对所有文件类型,即*.*格式,均能够设置窗口浮水印,即水印始终在窗口范围内显示。b水印内容能够设置计算机名、时间
12、、公司名称、用户名称。c水印内容能够设置字体、颜色,并且能够进行预览。d水印的显示方式能够设置为平铺或斜式。15.终端的离线管理:为知足员工出差或回家办公,系统支持对终端离线管理,对于电脑终端,能够设置离线时长,时长范围内,能够正常使用,超过离线时长,不能够使用加密文件,但系统具有离线补时申请审批功能。16.截屏管控:a能够控制住目前所有截屏工具(360阅读器、QQ截屏、红蜻蜓等等)。b截屏管控不能影响到远程协助,必需要求窗口管控,非窗口部分正常截屏。17.文件打印管控:a打印权限:控制用户能否能够打印文件的权限。b打印水印:控制打印能否显示水印信息,水印信息支持自定义。c打印快照上传:控制客
13、户端在加密文件打印时能否上传快照日志,提高审计的可溯性。d打印机黑白名单:根据打印机型号设置打印机是能否正常打印涉密文档。e打印内容记录:打印受控文件时,系统能够将所打印文件以高密度压缩如:压缩高清图片的形式备份在服务器端,以便于后期查询审计。18.支持分布式部署形式:鉴于公司多地分布的特点,将来可能需要在当地设立加密服务器。因而,要求系统支持“分布式部署方式,采用一个引擎服务器管理多个数据收集服务器的方式,理论上能够实现无数终端用户数统一平台化管理。19.审计管理:能够呈现完好的安全审计管理内容。各种类型的应用日志,能够对系统操作、打印、加解密、外发、客户端故障、客户端卸载等业务操作进行记录,为业务管理和日后审计提供支撑。20.系统性能和兼容性:对于加密和解密较高的单独文档如:1G,要求系统应用到达无感悟。安装加密客户端的电脑,不出现卡顿、慢、延迟、死机等问题当前位置:文档视界企业信息安全加密系统项目需求分析企业信息安全加密系统项目需求分析当前位置:文档视界企业信息安全加密系统项目需求分析企业信息安全加密系统项目需求分析